配置案例:用户的网络拓扑如下所示,NGAF 设备做透明模式,内网接三层交换机,内网网段有 192.168.2.0/255.255.255.0、192.168.3.0/255.255.255.0 两个网段。
第一步:通过管理口(ETH0)的默认IP 登录设备。管理口的默认 IP 是 10.251.251.251/24, 在计算机上配置一个同网段的 IP 地址,通过 https://10.251.251.251 登录设备。
第二步:配置外网接口,通过『网络配置』→『接口/区域』→『物理接口』,点击需要设置成外网接口的接口,如 eth2,出现以下页面:
接口[类型]选择透明。
[区域]选择接口 eth2 所属的区域。区域需要提前设置,本例选择 WAN,对于区域的设置请参考章节 3.2.1.4 区域设置。
[基本属性]可以设置是否为 WAN 口。 连接上行链路的接口需要勾选 WAN 口。
[连接类型]可以选择为 access 或者 trunk。本案例中网口类型选择 access 口。一般情况下access 接口属于 VLAN1,可以不修改,也可以把设置成其他 VLAN,但设备的两个接口必须在相同 VLAN。
[高级配置]用来设置网口的工作模式,MTU,MAC 地址,如果需要修改,点击设置,页面如下:
第三步:配置内网接口。选择空闲网口、点击接口名称进入配置页面,配置内网接口接 口类型为透明接口,WAN 口类型为否,连接类型选择 access 等,如下图所示:
第四步,设置 VLAN 接口,为 VLAN 接口设置 IP 地址,则可以通过 VLAN 接口的 IP 地址登陆设备控制面板做管理,VLAN 接口的配置详见章节 3.2.1.3 。也可以通过专门的管理口登录设备进行管理。
第五步,基本配置完毕后,将设备接入网络中,eth2 口连接前置路由器,eth1 口接内网三层交换机。
建议使用Chrome浏览器访问!
